단방향 암호화 vs 양방향 암호화

.·2022년 10월 20일
0

Computer Science

목록 보기
70/81

암호화 Encryption

평문을 특정 키를 사용해서 해독할 수 없는 형태로 변경하는 것

단방향 암호화

평문을 암호화하는 것은 가능하지만 암호문을 평문으로 복호화할 수 없는 기법

예시

  • HASH
    • 암호학적, 수학적으로 복호화가 거의 불가능하다고 증명된 알고리즘
  • SHA1계열은 안전하지 않다.
  • SHA2계열
    • SHA-256
  • 비밀번호, 인증, 신원 증명

양방향 암호화

암호문을 평문으로 복호화할 수 있는 기법

특징

  • 암호화와 복호화가 같은 키를 사용하느냐에 따라 대칭키와 비대칭키로 나뉜다.

대칭키, 비대칭키(공개키, 개인키)

양쪽에서 메세지를 암호화해서 수신해야할 때 수신 과정에서 스니핑 당해도 해석할 수 있는 위험이 줄어든다.

https에서 쓰인다.

대칭키, 비공개키

  • 암/복호화에 동일한 키를 사용하는 방식
  • 키(Secret Key:)가 노출되면 안 되기 때문에 비공개키라고도 한다.
    • Secret Key: 노출을 비밀스럽게 해야하는 키
    • Private Key: 절대 노출되어서는 안 되는 키

장점

  • 비대칭키보다 속도가 빠르다

단점

  • 키를 교환해야하는 키 배송 문제가 발생한다.
  • 키를 교환하는 도중에 키가 탈취될 수 있다.
  • 사람이 증가할수록 각자 따로 키를 교환해야하므로 관리해야할 키가 방대해진다.

예시

  • AES, DES, 3DES, SEED, ARIA 알고리즘

비대칭키

  • 암/복호화에 다른 키를 사용하는 방식
  • 노출시켜서는 안 되는 Private Key, 노출시켜도 상관 없는 Public Key
    • Private Key는 데이터를 중요하게 다루어야 하는 서버에서 사용
    • 누구나 사용해야 하는 클라이언트 측에서 Public Key 사용

장점

  • 공개키는 공개되어있기 때문에 키 교환을 할 필요가 없다.
  • 개인키를 가지고 있는 수신자만이 복호화할 수 있으므로 인증 기능을 할 수 있다.

단점

  • 대칭키 방식에 비해 속도가 느리다.

예시

  • RSA 알고리즘

참고

0개의 댓글